매일 경제

(서울=연합뉴스) 한지은 기자 = SK텔레콤 개인정보 유출 여파가 이어지는 가운데 해킹 공격으로 개인정보가 유출된 채용 플랫폼 알바몬과 인크루트가 재발 방지에 나섰다.

11일 업계에 따르면 알바몬은 이르면 다음 주 개인정보 유출로 피해를 본 회원을 대상으로 구체적인 보상안을 마련해 개별 안내할 계획이다.

알바몬은 개인정보 유출을 확인한 이후 연휴 기간을 포함해 피해 고객의 보상을 위한 고객 만족(CS) 센터를 운영하고 있다.

현재까지 유출로 인한 2차 피해는 접수되지 않은 것으로 전해졌다.

알바몬은 지난달 30일 이력서 미리보기 기능에서 비정상적인 접근과 해킹 시도를 감지했다.

해킹을 통해 일부 회원의 임시 저장 이력서 정보가 유출됐으며, 이름, 휴대전화 번호, 이메일 주소 등을 포함해 총 2만2천473건의 정보가 유출됐다.

알바몬 관계자는 "해킹 시도를 인지한 즉시 조치해 동일한 방식의 해킹 시도가 더 이상 발생하지 않도록 원천 차단한 상황"이라며 "현재는 외부 해킹 및 계정 탈취 시도에 대한 상시 탐지 체계를 강화하고 있다"고 설명했다.

알바몬은 관계 법령에 따라 해킹을 확인하고 24시간 이내인 지난 1일 개인정보보호위원회에 자진 신고했다.

개인정보위는 공격 인터넷 프로토콜(IP) 차단과 접근통제 강화 등 긴급 대응 조치를 확인하고, 개인정보 보호법 준수 여부를 조사하고 있다.

앞서 지난 3월 인크루트에서도 해킹에 의해 회원의 이름, 성별, 휴대전화 번호 등 개인정보가 유출되는 사고가 발생했다.

인크루트는 4월 초 '개인정보 보호 테스크포스(TF)'를 발족하고 사건 조사, 긴급 조치, 보안 강화 등 3개 과제를 중심으로 자구책을 마련하고 있다.

TF는 신속하고 체계적인 대응으로 추가 피해를 방지하고, 유출된 개인정보에 대한 정확한 규모 파악 및 적절한 통지 절차를 수행하는 목적으로 운영된다.

또 취약점 분석을 통한 보안 시스템 강화, 개인정보 관리 프로세스 전반의 개선 및 임직원 보안 인식 제고, 이해관계자 신뢰 회복을 위한 투명한 사고 대응 및 소통 등도 담당한다.

인크루트 측은 유출 의심 정황을 발견한 즉시 관련 IP를 차단하고 시스템 취약점 점검 및 보완, 시스템 모니터링 강화 등 조치를 진행했으며, 한국인터넷진흥원(KISA)에서 관련 조사를 받고 있다.

인크루트는 2020년 회원 개인정보 3만5천76건이 유출된 사고로 2023년 7월 개인정보위로부터 과징금 7천60만원과 과태료 360만원을 부과받은 바 있다.

인크루트 관계자는 "이번 사고를 계기로 고객의 개인정보 보호 및 보안 강화를 최우선 과제로 삼고 안전한 서비스 제공을 위해 최선을 다하겠다"며 "관계 당국의 조사에 성실하게 협조하겠다"고 말했다.

writer@yna.co.kr(끝)